Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
| TITLE | [MS 보안업데이트]2013년 9월 MS 정기 보안업데이트 권고 |
|---|---|
| DATE | 2013-10-15 오후 6:42:00 |
|
(주)서브이즈 보안팀에서 알려드립니다. 2013년 9월 MS 정기 보안업데이트가 11일자로 발표되었습니다. 확인하시고 꼭 업데이트 부탁드립니다. 감사합니다. [MS13-067] Microsoft SharePoint Server 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 공격자가 특수하게 제작한 컨텐츠를 취약점이 존재하는 서버에 전송할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - SharePoint Denial of Service Vulnerability - CVE-2013-0081 - Microsoft Office Memory Corruption Vulnerability - CVE-2013-1315 - MAC Disabled Vulnerability - CVE-2013-1330 - SharePoint XSS Vulnerability - CVE-2013-3179 - POST XSS Vulnerability - CVE-2013-3180 - Multiple Memory Corruption Vulnerabilities in Word – CVE-2013-3847, CVE-2013-3848, CVE-2013-3849, CVE-2013-3857, CVE-2013-3858 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-067 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-067 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-068] Microsoft Outlook 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자는 취약점에 영향받는 MS 아웃룩 프로그램을 사용하여, 공격자가 특수하게 제작한 이메일 메시지 열람 또는 미리보기를 할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Message Certificate Vulnerability - CVE-2013-3870 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-068 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-068 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-069] Internet Explorer 누적 보안업데이트 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자는 인터넷익스플로러 브라우저를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Internet Explorer Memory Corruption Vulnerability – (CVE-2013-3201, CVE-2013-3202, CVE-2013-3203, CVE-2013-3204, CVE-2013-3205, CVE-2013-3206, CVE-2013-3207, CVE-2013-3208, CVE-2013-3209, CVE-2013-3845) o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-069 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-069 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-070] OLE 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 공격자가 특수하게 제작한 OLE 오브젝트가 포함된 파일을 사열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - OLE Property Vulnerability - CVE-2013-3863 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-070 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-070 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-071] Windows Theme File 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 공격자가 특수하게 제작한 윈도우 테마를 적용할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Windows Theme File Remote Code Execution Vulnerability - CVE-2013-0810 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-071 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-071 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-072] Microsoft Office 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자는 취약점에 영향받는 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - XML External Entities Resolution Vulnerability - CVE-2013-3160 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-072 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-072 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-073] Microsoft Excel 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자는 취약점에 영향받는 MS Office Excel 또는 다른 MS Office 프로그램을 사용하여, 공격자가 특수하게 제작한 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Microsoft Office Memory Corruption Vulnerability – CVE-2013-1315 - Microsoft Office Memory Corruption Vulnerability - CVE-2013-3158 - XML External Entities Resolution Vulnerability - CVE-2013-3159 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-073 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-073 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-074] Microsoft Access 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 사용자는 취약점에 영향받는 MS Access 프로그램을 사용하여, 공격자가 특수하게 제작한 Access 파일을 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재 o 관련취약점 : - Access Memory Corruption Vulnerability - CVE-2013-3155 - Access File Format Memory Corruption Vulnerability - CVE-2013-3156 - Access Memory Corruption Vulnerability - CVE-2013-3157 o 영향 : 원격코드 실행 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-074 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-074 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-075] Microsoft Office IME(중국어) 에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득 □ 설명 o 로그인된 공격자가 중국어 간체사용을 위한 Microsoft Pinyin IME 툴바를 인터넷익스플로러를 통해 실행 할 경우, 권한이 상승할 수 있는 취약점이 존재 o 관련취약점 : - Chinese IME Vulnerability – CVE-2013-3859 o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-075 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-075 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-076] Kernel-Mode Drivers 에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득 □ 설명 o 공격자가 시스템에 로그온한 상태에서 특수하게 조작된 응용 프로그램을 실행할 경우, 권한이 상승할 수 있는 취약점이 존재 o 관련취약점 : - Win32k Elevation of Privilege Vulnerability – CVE-2013-3866 - Win32k Multiple Fetch Vulnerability – CVE-2013-1341, CVE-2013-1342, CVE-2013-1343, CVE-2013-1344, CVE-2013-3864, CVE-2013-3865 o 영향 : 권한상승 o 중요도 : 긴급 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-076 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-076 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-077] Windows Service Control Manager 에서 발생하는 취약점으로 인한 권한상승 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득 □ 설명 o 공격자가 인증된 사용자를 대상으로 특수하게 조작된 응용 프로그램을 실행 하도록 유도하여 실행할 경우, 권한이 상승할 수 있는 취약점이 존재 o 관련취약점 : - Service Control Manager Double Free Vulnerability - CVE-2013-3862 o 영향 : 권한상승 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-077 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-077 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-078] FrontPage 에서 발생하는 취약점으로 인한 정보유출 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득 □ 설명 o 공격자가 특수하게 제작한 FrontPage 문서를 사용자가 열람할 경우, 정보 유출이 발생할 수 있는 취약점이 존재 o 관련취약점 : - XML Disclosure Vulnerability – CVE-2013-3137 o 영향 : 정보유출 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-078 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-078 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 [MS13-079] Active Directory 에서 발생하는 취약점으로 인한 서비스 거부 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 상승된 권한 획득 □ 설명 o 공격자가 취약점이 존재하는 LDAP(Lightweight Directory Access Protocol)서비스에 특수하게 조작된 요청을 전송할 경우, 서비스 거부가 발생할 수 있는 취약점이 존재 o 관련취약점 : - Remote Anonymous DoS Vulnerability - CVE-2013-3868 o 영향 : 서비스 거부 o 중요도 : 중요 □ 해당시스템 o 참조사이트 참고 - 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS13-079 - 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS13-079 □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 : 인터넷침해대응센터 |
|
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 
ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈
상호명 : (주)서브이즈 서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC) 고객센터 Tel)02_6335_2040
사업자등록번호 214-88-55913 통신판매업 신고번호 서울 강남 01740호 대표이사 : 이주용 개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD. LL RIGHTS RESERVED
